今月で本メールマガジンは配信開始から3年目を迎えました。日頃よりご愛読いただいている皆様に、心より感謝申し上げます。
インターネットを取り巻く環境は、この3年で大きく変化しました。特に、なりすましメールやフィッシング被害は巧妙化し、企業のブランド信頼を脅かす重大な課題となっています。
今月号では、こうした脅威の現状と、それに立ち向かう新たな仕組み「企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)」についてご紹介します。
今後も、ウェブブランドを守るための最新情報をお届けしてまいりますので、引き続きご愛読のほどよろしくお願いいたします。
トピック|止まらない“なりすましメール”──企業も個人も狙われるフィッシングの現実
2024年10月に開催された「迷惑メール対策カンファレンス2024」では、フィッシングやスパムなど、メールを悪用した攻撃による実害が深刻化している現状が大きなテーマとなりました。
同カンファレンスで、インターネット協会(IAjapan)迷惑メール対策委員会の櫻庭 秀次委員長は、「証券会社を装ったフィッシング詐欺が相次ぎ、これまでにない規模の被害が発生している」と指摘。”今年は、迷惑メールによる金銭被害が特に大きく、社会的な問題として無視できない段階にある”と警鐘を鳴らしました。
また櫻庭氏は、近年のAI技術の進化により、「内容だけでは本物と区別がつかない」ほどになりすましメールの完成度が高まっている点にも言及。
「対策する側としても、技術面の強化はもちろん、制度面を含めた総合的な対策が求められている」とし、企業・官公庁・ISPなど、“メールという仕組み”を支えるすべての関係者が連携して取り組む必要性を訴えました。
■ データが示す、フィッシング詐欺の“異常な増加”
こうした指摘を裏づけるように、実際の数値も深刻です。
デジタルアーツ株式会社の最新レポート(Security Report Vol.45)によると、2024年8月〜2025年2月の半年間に国内で観測された受信メール約4億6千万通のうち、42%が悪性メール(スパム・なりすましなど)に分類されました。その中の91%がフィッシングメールだったと報告されています。
特に2024年12月には、なりすましメールの割合が59%に達し、正常メールを上回るという異常事態で年末商戦やボーナス支給、ネットショッピングが活発化するタイミングを狙い、「支払い確認」「荷物の配送」「口座更新」などを装う巧妙な手口が目立ちました。
なりすましとして利用されたブランドの上位は、Amazon(29%)・PayPay(10%)・えきねっと(6%)・三井住友(6%)でした。日常的に利用される“信頼のあるブランド”ほど攻撃の対象になりやすいという、新たな脅威が浮き彫りになっています。
悪性メールの内訳 Digital Arts Security Reports 2025/03/25より引用
また、2025年1月末〜2月初旬(旧正月期間)には悪性メールが一時的に減少しており、攻撃者の多くが海外拠点に存在することを示唆するデータもあります。
■ ブランドを“騙されない側”にするために
フィッシング詐欺の被害は、ユーザー個人だけでなく、ブランドそのものの信頼を損ないます。SNS上では「○○を名乗る怪しいメールが届いた」という投稿が瞬く間に拡散し、企業が直接関与していなくても「危ないブランド」という印象が残ってしまうこともあります。
だからこそ企業には、ブランド保護の一環としてメールセキュリティ対策を強化する必要があります。企業が取り組むべき具体的なポイントとしては、以下のような観点が挙げられます。
<技術面での備え>
- 送信ドメイン認証(SPF・DKIM・DMARC)の正しい設定
例:SPF設定を誤って“どのサーバーからでも送信可能”にしない(例:+all設定を避ける) - 企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)の導入による企業ロゴの可視化
- メールゲートウェイの導入やURLフィルタリングによる不正検知
<運用・教育面での備え>
- 社内報告ルートの整備(疑わしいメールは即時共有)
- 社員・顧客向け注意喚起の定期実施
- 模擬フィッシング訓練によるリテラシー向上
メールという仕組みは、インターネット誕生以来ほとんど変わっていません。
だからこそ、攻撃者にとっては「最も効率のよい侵入口」であり続けています。その脆弱性を補うには、技術的な防御だけでなく、組織全体で“信頼されるメール環境”を構築する意識が不可欠です。
■ 「信頼できる発信者」であることがブランドの条件に
ブランドとは、単なる名前やロゴではなく、“信頼の積み重ね”です。
どれほど優れた商品やサービスを提供していても、顧客が受け取るメールが偽装されていたら、その信頼は一瞬で揺らぎます。
企業が「正しいドメイン」から「安全に発信」していることを保証すること。
それは今や、ブランド価値を守るための前提条件です。
当社では、企業のブランドを守るためのドメイン取得・管理・監視・認証対策までを包括的に支援しています。
各企業・ブランドにおいては、“信頼できる発信者”であり続けるために、今こそ見直しのタイミングです。
|引用|
永沢 茂.“証券会社を騙るフィッシングなど「迷惑メール」の実害が大きな社会問題に。求められる対策とは”.INTERNET Watch.2025-11-06,https://internet.watch.impress.co.jp/docs/news/2056408.html,(参照 2025-11-06).
“Security Reports.Digital Arts.2025-03-25,https://www.daj.jp/security_reports/45/?utm_source=chatgpt.com,(参照 2025-11-06)
ドメインシリーズ|そのメール、本物ですか?企業ロゴで見分ける新しいフィッシング対策
「○○銀行からの重要なお知らせです」「アカウントの確認が必要です」—こんなメールを受け取ったこと、ありませんか?
近年、企業や組織を装ったフィッシングメールが急増しています。巧妙に作られたなりすましメールは、本物と見分けがつかないほど精巧で、誰もが被害に遭う可能性があります。
そんな中、新しいフィッシング対策として注目されているのが企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)という技術です。
■企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC) とは
企業ロゴ付きメール(BIMI:Brand Indicators for Message Identification)とは、企業が送信する公式メールに、その企業ロゴを表示できる新しい仕組みです。
GmailやYahoo!メールなどの受信トレイで、送信者の横に企業の公式ロゴが表示されるケースが出てきたかと思いますが、それが企業ロゴ付きメール(BIMI)です。
そして、企業ロゴ付きメール(BIMI)で企業ロゴを表示するためには、企業ロゴ所有証明書(VMC:Verified Mark Certificate)が必要です。企業ロゴ所有証明書(VMC)は、そのロゴが商標として正式に登録され、正当な企業が所有していることを証明する電子証明書です。
■ フィッシング対策としての企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)の効果
フィッシング詐欺が巧妙化する中、従来の対策には限界がありました。メールアドレスやリンク先URLを確認する方法は、専門知識がない方には難しく、巧妙な偽装メールは専門家でも見破るのが困難です。
企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)が普及すれば、受信者は送信者名の横のマークを確認するだけでメールの真偽を判断できるようになります。ただし、この仕組みが効果を発揮するには、より多くの企業が導入し、「ロゴがあるメール=本物」という認識を社会全体で共有することが不可欠です。
今はまさに、その普及の過渡期にあります。
【受信者側のメリット】
- ロゴがあれば「本物」、なければ「疑わしい」と直感的に判断できる
- フィッシングメールに引っかかるリスクが大幅に低減
- 安心してメールを開封できる
【企業側のメリット】
- ブランドの信頼性が向上
- メールの開封率が上がる(公式メールだと認識されやすい)
- 顧客に安心感を提供できる
■商標との関係
企業ロゴ所有証明書(VMC)の取得には、商標登録が前提となります。これは知的財産管理の観点からも重要なポイントで、企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)の導入は、自社の商標権をメールセキュリティという形で活用する新しい取り組みと言えます。
商標部門とIT部門の連携が求められる場面でもあり、ブランド保護とサイバーセキュリティが融合した領域として注目されています。
■まとめ
企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)の導入は、単なる技術対応ではなく、「顧客を守る企業姿勢」を示す新しいブランドセキュリティ施策です。メール認証技術(SPF、DKIM、DMARC)の設定など一定の準備は必要ですが、導入支援サービスが整っており、専門知識がなくてもスムーズに進められます。
企業ロゴを正式な送信元として表示することで、受信者がひと目で正規メールと判断でき、フィッシング被害防止に貢献します。
巧妙化する詐欺対策として、「見てわかる安心感」を提供できる点が大きな特徴です。
企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)は、ブランドの信頼を視覚的に伝える新しいコミュニケーション手段でもあります。「ロゴがあるメール=安全」という認識の広がりが、今後さらに企業と顧客双方の安心につながっていくでしょう。
当社でも導入サポートを行っております。導入をご検討の際はぜひご相談ください。
|参考|
・BIMI/VMC-なりすまし・フィッシングメール対策を視覚的に強化-
・企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)対応ロゴで失敗しないための商標登録ガイド
・増え続けるフィッシング被害を食い止める“ラストピース”とは?注意喚起の限界と企業ロゴ付きメール(BIMI)が実現する可視化セキュリティ
統計情報|
TLD別ドメイン登録件数
| TLD種別 | TLD数※(対前増減数) | ドメイン登録件数(対前月増減率) | 内訳比(対前月比) |
|---|---|---|---|
| gTLD | 22(±0) | 189,020,333(+0.49%) | 50.37%(-0.37%) |
| ccTLD | 309(±0) | 129,299,574(+0.11%) | 34.46%(-0.38%) |
| 新gTLD | 1,253(±0) | 56,911,351(+6.48%) | 15.17%(+0.75%) |
| Total | 1,584(±0) | 375,231,258(+1.22%) | 100.00% |
2025年10月25日時点:GMOブランドセキュリティ調べ
gTLD/ccTLD/新gTLDの3つのTLD種別における全体のドメイン登録件数とその内訳を示しています。
カッコ内の数字は前月との比較となります。gTLD・新gTLD・ccTLDはいずれも前月と同様に、前月に続き小幅な増加となりました。Totalでは1.22%(375,231,258件)増加した結果となりました。
TLD情報|
以下のTLDについて、優先登録・事前受付・期間限定受付など、各種登録受付が順次開始されています。詳細未定の項目については、今後情報が更新され次第ご案内いたします。
関心のある方はお気軽にご相談ください。
※文字列によりプレミアム価格が適用される場合があります。
【優先登録開始予定の新gTLD 一覧】
| TLD | 優先登録受付期間 | 登録要件(優先) | 限定登録受付期間 | 一般登録開始日 | 登録要件(一般) |
|---|---|---|---|---|---|
| .yun | 2025-09-24~2025-10-27 | TMCHのSMDファイル保持者のみ | 2025-10-28~2025-12-03 | 未定 | ー |
| .mobile | 2025-11-17~ 2025-12-17 | TMCHのSMDファイル保持者のみ | 2025-12-18~2026-02-03 | 未定 | ー |
※限定登録受付期間(Limited Registration Period):
優先登録(Sunrise)後、一般登録が始まる前の特別な登録期間のこと。
編集後記
今年も残すところ1か月とちょっと。先日SNSで「日曜日があと6回来たら2025年が終わる」という投稿を目にして、改めてその感覚にハッとしました。数えてみると本当にあっという間ですね。
この時期、街を歩いていると人々のファッションが本当にバラバラで面白いですよね。ダウンにマフラーでしっかり冬装備の方もいれば、まだ半袖で過ごしている方もいて、一年で一番季節感がわからないタイミング。そんな光景を眺めるのも、この季節ならではの楽しみかもしれません。
かくいう私はというと、すでに完全冬装備に近づいています。ヒートテック、軽めのダウン、マフラーはすべて解禁済み🧣家の寝具も真冬仕様に切り替え、ストーブも稼働開始しました。まだ11月なのにこの状態で、これから訪れる本格的な冬にどう立ち向かえばいいのか、今から頭を悩ませています(笑)
そんな寒がりな私ですが、冬の醍醐味である「雪」をたっぷり実感したくて、今年の12月は青森旅行を計画中です!アクティブに動き回るのではなく、ちょっと良いホテルでお部屋の中からのんびり雪景色を眺める、そんな贅沢な時間を過ごすのがとても楽しみです☃️❄️
ライター
トピック:藤原 恵利
ドメインシリーズ:野津 絵理香
統計情報:范 渝絢
新規リリースのTLD情報:藤原 恵利
編集後記:野津 絵理香
発行責任者:矢島 崇成
ドメインに関するご相談などございましたら、お気軽にお問い合わせください。
